Hardware Management Console es un sistema de gestión dedicado que se utiliza para controlar y gestionar servidores IBM, especialmente aquellos que se ejecutan en sistemas Power. Las vulnerabilidades descubiertas podrían permitir la interrupción de shell restringida y escalada de privilegios.
Productos afectados
- HMC V10.2.1030.0
- HMC V10.3.1050.0
Impacto
Las vulnerabilidades de severidad más altas se han identificado como:
CVE-2025-1950: con una puntuación de 9.3 en CVSS v3.1. La explotación exitosa de esta vulnerabilidad podría permitir a un actor malicioso ejecutar comandos localmente debido a una validación incorrecta de bibliotecas provenientes de una fuente no confiable.
CVE-2025-1951: con una puntuación de 8.4 en CVSS v3.1. La explotación exitosa de esta vulnerabilidad podría permitir a un actor malicioso ejecutar comandos como usuario privilegiado, debido a la ejecución de comandos con privilegios innecesarios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://www.ibm.com/support/pages/node/7231389
https://nvd.nist.gov/vuln/detail/CVE-2025-1950
https://nvd.nist.gov/vuln/detail/CVE-2025-1951
https://www.ibm.com/support/pages/node/7231507